Avast publicou os resultados dun estudo sobre o compromiso do servidor da autoridade de certificación mongol MonPass, que levou á inserción dunha porta traseira na aplicación ofrecida para a súa instalación aos clientes. A análise mostrou que a infraestrutura estaba comprometida a través dun pirateo dun dos servidores web públicos MonPass baseado na plataforma Windows. Detectáronse rastros de oito pirateos diferentes no servidor especificado, polo que se instalaron oito webshells e portas traseiras para o acceso remoto.
Entre outras cousas, realizáronse cambios maliciosos no software do cliente oficial, que foi subministrado cunha porta traseira do 8 de febreiro ao 3 de marzo. A historia comezou cando, en resposta a unha queixa dun cliente, Avast convenceuse de que había cambios maliciosos no instalador distribuído a través do sitio web oficial de MonPass. Despois de ser notificados do problema, os empregados de MonPass proporcionaron a Avast acceso a unha copia da imaxe de disco do servidor pirateado para investigar o incidente.
Fonte: opennet.ru